Privacy Policy

Il Titolare del trattamento dei dati personali raccolti tramite la piattaforma Carteo è:

Alessandro Bardotti

Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali, puoi contattarci all'indirizzo:
privacy@carteo.it

Raccogliamo esclusivamente i dati strettamente necessari all'erogazione del servizio:

• Nome — fornito al momento della registrazione dell'account.
• Indirizzo email — utilizzato come identificativo dell'account e per comunicazioni relative al servizio.
• Password — conservata esclusivamente in forma hashata e salata; non è mai accessibile in chiaro a Carteo.
• Dati del ristorante — nome dell'attività, informazioni sul menu, allergeni e altri dati inseriti volontariamente dall'utente per configurare il servizio.
• Cookie di sessione tecnico — necessario per mantenere attiva la sessione autenticata. Non raccoglie dati di navigazione o profilazione (vedi Cookie Policy).

Non raccogliamo dati di navigazione, indirizzi IP per finalità di profilazione, dati sensibili ai sensi dell'art. 9 GDPR, né utilizziamo strumenti di analytics o tracciamento di terze parti.

Il trattamento dei dati personali si fonda sull'art. 6, paragrafo 1, lettera (b) del GDPR: il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte, ovvero all'erogazione del servizio Carteo richiesto dall'utente al momento della registrazione.

Non effettuiamo trattamenti basati su consenso per finalità di marketing, profilazione o analytics.

I dati raccolti sono trattati esclusivamente per le seguenti finalità:

• Creazione e gestione dell'account utente sulla piattaforma Carteo.
• Erogazione del servizio di menu digitale, incluse le funzionalità di gestione piatti, allergeni, QR code e ordini al tavolo.
• Autenticazione e mantenimento della sessione dell'utente.
• Comunicazioni tecniche necessarie al funzionamento del servizio (es. notifiche di sicurezza, aggiornamenti critici).

I dati personali sono conservati per tutta la durata del rapporto contrattuale, ovvero fino alla cancellazione dell'account da parte dell'utente.

A seguito della richiesta di cancellazione, i dati vengono eliminati definitivamente entro 30 giorni, salvo diversi obblighi di conservazione previsti dalla legge italiana (es. obblighi fiscali o contabili).

I cookie di sessione tecnici hanno una durata massima di 30 giorni o vengono eliminati alla chiusura del browser, a seconda delle impostazioni.

I dati personali non vengono venduti, ceduti né condivisi con terze parti per finalità proprie di questi ultimi. I dati sono trattati esclusivamente dai seguenti fornitori di infrastruttura, nominati Responsabili del Trattamento ai sensi dell'art. 28 GDPR:

Entrambi i fornitori operano con data center situati nell'Unione Europea e sono soggetti al GDPR.

Ai sensi degli artt. 15–22 del GDPR, hai il diritto di:

• Accesso — ottenere conferma del trattamento e una copia dei tuoi dati personali.
• Rettifica — correggere dati inesatti o incompleti.
• Cancellazione ("diritto all'oblio") — richiedere l'eliminazione dei tuoi dati personali.
• Portabilità — ricevere i tuoi dati in formato strutturato e leggibile da macchina.
• Opposizione e limitazione — opporti al trattamento o richiederne la limitazione in determinati casi.
• Reclamo all'Autorità di controllo — presentare reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Per esercitare i tuoi diritti, scrivi a: privacy@carteo.it. Risponderemo entro 30 giorni dalla ricezione della richiesta.